카드·비밀번호 등 ISP 인증서 빼내 온라인 게임 아이템 구매

[보안뉴스 김태형] 경찰청은 KB국민카드와 BC카드가 사용하는 소액결제 시스템 ‘안전결제(ISP : Internet Secure Payment)’를 사용하는 이용자들이 해킹을 당한 것으로 보고 수사에 착수했다고 밝혔다.

경찰은 30만원 미만의 신용카드 온라인 거래에서 사용되는 소액결제 시스템인 ISP 시스템을 이용해 온라인 게임사이트에서 아이템을 구매한 용의자를 추적하고 있다고 밝혔다. 경찰이 지금까지 파악한 피해자는 400여명으로 피해금액은 3억여원에 이른다.

그동안 외부에서 신용카드 정보를 훔쳐 ISP 인증서를 재발급 받아 범행에 이용한 사례는 있었으나 이번처럼 ISP 인증서 재발급 없이 카드번호·CVC(카드확인코드)번호·비밀번호·유효기간·별도의 비밀번호가 담긴 ISP 정보를 빼내 카드 이용자 모르게 다른 대금 결제에 성공한 경우는 처음이라는 것이 경찰측의 설명.

경찰은 ISP시스템 자체가 해킹됐을 가능성보다는 소비자 개인의 이메일에 저장된 인증서가 해킹 당했거나 PC가 해킹돼 PC안에 저장된 인증서가 유출됐을 가능성을 염두에 두고 수사를 진행 중인 것으로 알려졌다.

관련 카드사 관계자도 “이번 사건은 ISP 시스템 자체의 문제보다는 개인 이용자의 PC나 악성코드에 의한 인증서 해킹에 의한 정보 유출로 보고 있다”면서 “정확한 것은 수사 결과가 나와 봐야 알겠지만 경찰에서도 이 부분에 대해서 수사를 하고 있는 것으로 알고 있다”고 말했다.

한편 경찰은 두 카드사의 회원이 6000만명에 달하고 있어 이와 유사한 해킹 사례가 추가로 발생했을 가능성을 배제하지 않고 피해 사례를 집중 조사하고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>